﻿<?php
session_start();
if (isset($_REQUEST["txtUS"]) == true && isset($_REQUEST["txtPW"]) == true) {


    // username và password gởi đến từ form đăng nhập
    $user = $_POST['txtUS'];
    $pass = $_POST['txtPW'];
    // để bảo vệ khỏi  MySQL injection (more detail about MySQL injection)
    $user = stripslashes($user);
    $pass = md5($pass);

    // Mysql_num_row số user tìm thấy từ database
    // nếu tìm thấy  $myusername và $mypassword, kết quả trả về sẽ là 1 dòng

    include_once ("DataProvider.php"); // Connect to server and select databse.
    $query = "SELECT * FROM nguoidung WHERE TenDangNhap = '" . $user ."' AND MatKhau = '" . $pass ."' AND MaLND =2";
    $result = DataProvider::ExecuteQuery($query);
    $row = mysql_fetch_array($result);

    if ($row != null) {
        $_SESSION["MaTaiKhoan"] = $row["MaND"];
        $_SESSION["MaLoaiTaiKhoan"] = $row["MaLND"];
        $_SESSION["TenHienThi"] = $row["TenHienThi"];
            
        echo '<script type = "text/javascript">';
        echo 'location = "../admin.php";';
        echo 'alert("Đăng nhập thành công. Lưu ý: để bạo mật hệ thống, bạn nên đăng xuất sau mỗi phiên làm việc !");';
        echo '</script>';
    } else {
        echo '<script type = "text/javascript">';
        echo 'alert("Tài khoản hoặc mật khẩu không đúng ( user:admin / pass:admin )");';
        echo 'location = "../index.php"';
        echo '</script>';
    }
}
?>